Cyber Crime In India: Google ने सभी Gmail उपयोगकर्ताओं को रिलीज़ कर दिया है, और यदि आप Gmail उपयोगकर्ता हैं, तो यह आसान नहीं है। यह चेतावनी एक नए फ़िशिंग अभियान के बारे में बताती है जो वास्तविक दिखने वाले ईमेल और धोखाधड़ी प्राप्तकर्ताओं का उपयोग करके अपने खाते के बारे में जानकारी प्रदान करने के लिए सुरक्षा जाँच को दरकिनार कर देता है।
Google ने इस खतरे की पुष्टि की है और सुरक्षा उपायों को लागू करने पर काम कर रहा है। हालाँकि, उपयोगकर्ताओं को सावधान रहने की सलाह दी जाती है, खासकर जब वे Google जैसे विश्वसनीय स्रोतों से ई-मेल का जवाब देते हैं।
घोटाला क्या है?
यह हमला तब सामने आया जब निक जॉनसन के डेवलपर ने एक्स पर प्रकाशित किया कि उन्हें “no-reply@google.com” से एक आधिकारिक ई-मेल मिला, जिसने दावा किया कि उनके Google खाते के लिए उनके समन जारी किए गए थे। ई-मेल में एक लिंक था जो एक वैध Google सहायता पृष्ठ जैसा दिखता था। वास्तव में, वेबसाइट आपके अपने Google प्लेटफ़ॉर्म, website.google.com पर होस्ट की गई फ़िशिंग थी।
इस ई-मेल ने इसे विशेष रूप से भरोसेमंद बना दिया कि उन्होंने Google की प्रमाणीकरण जाँच की थी, जिसमें डोमेकीज़ आइडेंटिफाइड मेल (DKIM) शामिल था। फ़िशिंग संदेश उसी जीमेल थ्रेड वार्तालाप में सही Google सुरक्षा चेतावनी के साथ भेजा गया था, जिससे यह और भी अधिक विश्वसनीय हो गया।
क्या KISAN सम्मान निधि का बढ़ने जा रहा है पैसा? जानिये कितना बढ़ेगा
अधिक जानकारी के लिए देखें
लिंक पर क्लिक करके, वह उपयोगकर्ताओं को सबडोमिन पर ही होस्ट किए गए क्लोन किए गए Google लॉगिन पेज पर ले आया। इस पेज को लॉगिन डेटा एकत्र करने के लिए डिज़ाइन किया गया है ताकि उपयोगकर्ता को समन को चुनौती देने का मौका मिल सके। यदि उपयोगकर्ता अपनी लॉगिन जानकारी दर्ज करता है, तो हमलावरों को उपयोगकर्ता के जीमेल और संबंधित डेटा तक पूरी पहुँच होगी।
